Visualizando alertas para aprimorar o monitoramento de segurança em rede
| dc.contributor.advisor | Nunes, Raul Ceretta | |
| dc.creator | Cardoso, Diogo João | |
| dc.date.accessioned | 2022-06-21T15:32:58Z | |
| dc.date.available | 2022-06-21T15:32:58Z | |
| dc.date.issued | 2015-12-11 | |
| dc.date.submitted | 2015 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/24940 | |
| dc.description | Trabalho de conclusão de curso (graduação) - Universidade Federal de Santa Maria, Centro de Tecnologia, Curso de Ciência da Computação, RS, 2015. | por |
| dc.description.abstract | This work presents a proposal of a tool to visualize alerts, which uses a network security alerts database and visual tools that focus on visualizing data. The database can be generated by any Intrusion Detection System (IDS), but it has to export the alerts in IDMEF. For this work the chosen IDS to generate the database was Snort, because it has some configuration flexibility and supports the chosen output format. With the help of data visualizing tools, the dashboard seeks to reach a situational awareness of the network and the ability to visualize security events. The visual tools chosen were Google Visualization API and Highcharts API, both are implemented in JavaScript and provide a vast documentation of its features. The visualization enables a perception of the network current context by the analyst, and assists in the decision making. The resulting dashboard allows the analyst to see intrusion alerts with the possibility of reconcile other network info, enhancing the reply action to the intrusion. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Acesso Aberto | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Monitoramento de segurança em rede | por |
| dc.subject | IDMEF | por |
| dc.subject | Visualização | por |
| dc.title | Visualizando alertas para aprimorar o monitoramento de segurança em rede | por |
| dc.type | Trabalho de Conclusão de Curso de Graduação | por |
| dc.degree.local | Santa Maria, RS, Brasil. | por |
| dc.description.resumo | Este trabalho apresenta a proposta de uma ferramenta para visualização de alertas, que utiliza um banco de alertas de segurança de rede e ferramentas visuais voltadas a demonstração de dados. O banco de alertas pode ser gerado por qualquer ferramenta ou Sistema de Detecção de Intrusão (IDS), porém deve exportar os alertas no formato IDMEF. Neste trabalho o IDS Snort foi o escolhido para alimentar esse banco, pois é uma ferramenta bem flexível na configuração e suporta o formato de saída definido. Com a ajuda de ferramentas de visualização de dados a ferramenta implementada procura alcançar uma consciência situacional da rede e a visualização dos eventos de segurança. As ferramentas visuais escolhidas foram Google Visualization API e Highcharts API, por serem implementadas em JavaScript e disponibilizarem uma vasta documentação de suas funcionalidades. A visualização habilita uma percepção do contexto atual da rede pelo analista e auxilia na tomada de decisão. A ferramenta resultado permite que o analista visualize os alertas de intrusão com a possibilidade de conciliar outras informações sobre a rede, podendo melhorar a ação resposta à intrusão. | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.initials | UFSM | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
TCC Ciência da Computação - Bacharelado [336]
Coleção de trabalhos de conclusão do Curso em Ciência da Computação - Bacharelado
Exceto quando indicado o contrário, a licença deste item é descrito como Acesso Aberto